VPN Server - Client Internet Problem

[Jab2006]

Hallo zusammen,

nachdem ich jetzt verzweifelt über mehrer Stunden versucht habe eine VPN Verbindung herzustellen und es einfach net hinbekomme, wende ich mich mal an euch...evtl wisst ihr mir weiter zu helfen.

Folgendes Problem soll gelöst werden: Ein Kollege von mir ist Kabel BW Kunde und hat enorme Lags, welche wohl auf Routingprobleme von Kabel BW zurückzuführen sind (diese tretten vorallem bei WOW auf). Um dieses Problem wenigstens in Raidzeiten einzuschränken, soll er über mich ins Internet. Laut Foren ist dies wohl eine Lösung der Lagprobleme (VPN über Uni behebt Lags).
Ziel: Kollege PC (Kabel BW Internet) -> VPN Client -> VPN Server (Ich) -> Internet
Grundsätzlich: Telekom 25Mbit VDSL, ist das aussreichend von der Geschwindigkeit um sowas umzusetzen?

Wir haben beide Windows 7. Wir sind inzwischen schon soweit das er ohne Probleme auf mich im Netzwerk zugreifen kann (sprich auf freigegeben Ordner zugreifen / Upload bzw Downloaden von files) -> das VPN besteht. Im cmd kann er ebenfalls meine PC ip adresse pingen wenn die VPN Verbindung besteht.
Im Router habe ich die Ports 1723 TCP und 500UDP weitergeleitet.
Die VPN Verbindung soll über PPTP laufen.
Beim VPN Client unter Erweiterte Einstellungen ist der Hacken bei "Standardgateway für das Remotenetzwerk verwenden" NICHT gesetzt. Wenn dieser gesetzt ist funktioniert bei ihm das Internet nicht mehr. Wenn ich das richtig verstanden hab, ist diese Option dazu da, ob jeglicher Internetz Traffic über den VPN laufen soll oder nicht.

Ich bin der Meinung, das es an irgendwelchen Einstellungen liegt am VPN Server (sprich an mir) das mein Kollege nicht über mich ins Internet kommt. Ich wüsste nur nicht wo und was ich noch umstellen kann.
Windows Firewall sowie andere Firewalls sind deaktiviert.
Mein Router Telekom Speedport W722V.
Aufgesetzt hab ich das einfach unter Windows 7 in den Netzwerkeinstellungen

Andere Ideen wie dieses Problem gelöst werden könnte sind auch gern willkommen

mfg

 

[.Webo]

Hast du deine Internetverbindung auch freigegeben für die VPN-Verbindung ?

 

[Jab2006]

öh wenn dann unbewusst...ich hab keinerlei einstellungen dafür gesehen bei der einrichtung des VPN Servers. Aber ich denke genau so etwas wird das Problem sein

Wo soll das denn sein?

 

[.Webo]

Ich weiß ja nicht genau wie das bei dir ist, aber bei mir ist das in etwa so: In dem Netzwerkverbindungsfenster von Windows. Dann wählst du deine Verbindung über die dein Internet kommt aus (vermutlich LAN oder WLAN ) und dann gibt es in den Eigenschaften irgendwo "Verbindung freigeben für". Da wählst du dann die VPN Verbindung aus. Alternative wäre das der Kontextmenüeintrag "Verbindung überbrücken" (oder ähnlich) zu machen. Da musste man die beiden, die man überbrücken will makieren und das dann anwählen. Habe grade kein Windows zur Hand, kann das dementsprechend nicht verifizieren.

So musste ich das zumindestens machen, ob du da auch eine VPN Verbindung hast weiß ich ja nicht ;-)

 

[OSJF]

Folgendes Problem soll gelöst werden: Ein Kollege von mir ist Kabel BW Kunde und hat enorme Lags, welche wohl auf Routingprobleme von Kabel BW zurückzuführen sind (diese tretten vorallem bei WOW auf).

Wie wurde verifiziert, das Routingprobleme im KBW Netz die Ursache sind?

Um dieses Problem wenigstens in Raidzeiten einzuschränken, soll er über mich ins Internet. Laut Foren ist dies wohl eine Lösung der Lagprobleme (VPN über Uni behebt Lags).
Ziel: Kollege PC (Kabel BW Internet) -> VPN Client -> VPN Server (Ich) -> Internet
Grundsätzlich: Telekom 25Mbit VDSL, ist das aussreichend von der Geschwindigkeit um sowas umzusetzen?

Ja, für WoW und TS3 reicht es für 2 Leute.

Wir haben beide Windows 7. Wir sind inzwischen schon soweit das er ohne Probleme auf mich im Netzwerk zugreifen kann (sprich auf freigegeben Ordner zugreifen / Upload bzw Downloaden von files) -> das VPN besteht. Im cmd kann er ebenfalls meine PC ip adresse pingen wenn die VPN Verbindung besteht.
Im Router habe ich die Ports 1723 TCP und 500UDP weitergeleitet.
Die VPN Verbindung soll über PPTP laufen.
Beim VPN Client unter Erweiterte Einstellungen ist der Hacken bei "Standardgateway für das Remotenetzwerk verwenden" NICHT gesetzt. Wenn dieser gesetzt ist funktioniert bei ihm das Internet nicht mehr. Wenn ich das richtig verstanden hab, ist diese Option dazu da, ob jeglicher Internetz Traffic über den VPN laufen soll oder nicht.

Kann ich mal bitte einen "ROUTE PRINT -4" output von beiden PC's bekommen?

Dazu bitte erst das VPN aufbauen, dann cmd aufrufen und "ROUTE PRINT -4" eingeben. Bitte hier in einer Codebox posten.


EDIT: Viel wichtiger wäre die Frage, was für ein VPN Server ist das? Weil mit Windows 7 Onboard-Mitteln (Neue Eingehende Verbindung) wirst du glaube ich keinen VPN(Router) bauen können. So etwas fällt in den Bereich Windows Server.

 

[Jab2006]

Uploaded with ImageShack.us

"VPN Server"

C:\Users\Daniel>route print -4
===========================================================================
Schnittstellenliste
 43...........................RAS (Dial In) Interface
 10...90 e6 ba 03 0d a0 ......Realtek PCIe GBE Family Controller
 16...00 ff d2 41 fc b8 ......TAP-Win32 Adapter V9 (Tunngle)
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 18...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #4
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.201    276
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.2.0    255.255.255.0   Auf Verbindung     192.168.2.201    276
    192.168.2.201  255.255.255.255   Auf Verbindung     192.168.2.201    276
    192.168.2.225  255.255.255.255   Auf Verbindung     192.168.2.225    291
    192.168.2.234  255.255.255.255    192.168.2.234    192.168.2.225     36
    192.168.2.255  255.255.255.255   Auf Verbindung     192.168.2.201    276
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.2.201    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.2.225    291
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.2.201    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.2.225    291
===========================================================================
Ständige Routen:
  Netzwerkadresse          Netzmaske  Gatewayadresse  Metrik
          0.0.0.0          0.0.0.0      192.168.2.1  Standard
          0.0.0.0          0.0.0.0          5.0.0.1  Standard
===========================================================================

"VPN Client"

C:\Users\Holger>route print -4
===========================================================================
Schnittstellenliste
 23...........................VPN-Jab
 10...00 24 1d d1 c0 90 ......Realtek PCIe GBE Family Controller
  1...........................Software Loopback Interface 1
 11...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
 12...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
 13...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #2
 16...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter #3
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
     Netzwerkziel    Netzwerkmaske          Gateway    Schnittstelle Metrik
          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.100     20
        127.0.0.0        255.0.0.0   Auf Verbindung         127.0.0.1    306
        127.0.0.1  255.255.255.255   Auf Verbindung         127.0.0.1    306
  127.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
      192.168.0.0    255.255.255.0   Auf Verbindung     192.168.0.100    276
    192.168.0.100  255.255.255.255   Auf Verbindung     192.168.0.100    276
    192.168.0.255  255.255.255.255   Auf Verbindung     192.168.0.100    276
      192.168.2.0    255.255.255.0    192.168.2.225    192.168.2.234     21
    192.168.2.234  255.255.255.255   Auf Verbindung     192.168.2.234    276
   217.247.93.177  255.255.255.255      192.168.0.1    192.168.0.100     21
        224.0.0.0        240.0.0.0   Auf Verbindung         127.0.0.1    306
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.0.100    276
        224.0.0.0        240.0.0.0   Auf Verbindung     192.168.2.234    276
  255.255.255.255  255.255.255.255   Auf Verbindung         127.0.0.1    306
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.0.100    276
  255.255.255.255  255.255.255.255   Auf Verbindung     192.168.2.234    276
===========================================================================
Ständige Routen:
  Keine

EDIT: oh hab dein edit erst jetzt gesehen. Ja ist der Standart Windows 7 VPN Server

 

[Masamune2]

Dein PC muss routen damit das funktioniert. Also entweder Internetverbindungsfreigabe aktivieren oder ne Routing Software nutzen.

Danach das Standardgateway beim Client auf den VPN Server setzen... dann klappts auch mit dem Nachbarn.

 

[OSJF]

1. Holger's erster Routeneintrag muss auf dich zeigen, das erreicht ihr in dem ihr den Haken wieder setzt.

2. Solange dein PC nicht Routet wird er aber kein Internet haben, was ihr ja schon gemerkt habt

Ich google mal eben ob es unter Windows 7 so etwas IP-Fowarding gibt. Unter OpenBSD kann man das aktivieren

EDIT: Ok, nennt sich IP Routing unter Windows 7, lässt sich bestimmt irgendwie aktivieren. Ich will aber noch anmerken, das ich nicht dafür Verantwortlich bin wenn dein Internet gleich nicht mehr geht

By default, IP routing is disabled. To enable IP routing, you must allow the computer to forward IP packets it receives. This requires a change to the Windows system registry. When you enable the Routing and Remote Access service for IP routing, this registry entry is made automatically.

    Start Registry Editor (Regedit.exe).
    In Registry Editor, locate the following registry key:
    Code:

          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

    Set the following registry value:
    Value Name: IPEnableRouter
    Value type: REG_DWORD
    Value Data: 1
    A value of 1 enables TCP/IP forwarding for all network connections that are installed and used by this computer.
    Quit Registry Editor.

Reply With Quote

Solltest du den Registry Hack anwenden, wird ein reboot notwendig sein.

 

[Jab2006]

hm also hab ich gemacht...hat sich aber nichts geändert.
der eintrag war bereits in der reg vorhanden, allerdings war dieser auf "0" gesetzt.
wenn er den hacken setzt hat er wieder keine verbindung ins inet

muss ich noch weitere schritte unternehmen, wie zb dem vpn das routing zuweißen oder ähnliches?

C:\Users\Daniel>route add 192.168.2.225 mask 255.255.255.0 192.168.2.1
Der angeforderte Vorgang erfordert erhöhte Rechte.

C:\Users\Daniel>

is klar Oo

grundüberlegung war, das ich die ip des vpn auf meinen router weiterleite...

 

[OSJF]

mach mal:

ipconfig /all

Steht da IP Routing Enabled?

 

[Jab2006]

ja

C:\Users\Daniel>ipconfig  /all

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Jab
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Ja
   WINS-Proxy aktiviert  . . . . . . : Nein

 

[Masamune2]

Der angeforderte Vorgang erfordert erhöhte Rechte.

Die Konsole muss mit Adminrechten gestartet werden damit das Funktioniert.

 

[Jab2006]

ah danke versuch ich mal

 

[OSJF]

Statische Routen solltest du nicht setzen müssen, der Haken für das Standardgateway im Remotenetzwerk sollte die Route 0.0.0.0 auf dein Gateway umbiegen.

 

[NemesisFS]

grundsätzlich sollte es so aussehen:
du hast ein standardgateway. wenn nicht anders angegeben, wird jeder traffic dort hin gesendet. das gateway schaut dann, wie es die pakete weiterschickt. wenn du nun den "haken" setzt, wird das standardgateway des clients auf deinen pc gesetzt. da dein rechner damit nichts anzufangen weiß, hat dein kumpel keine internetverbindung mehr.
damit dein rechner etwas damit anzufangen weiß, muss er routen, dh er muss die eingehenden pakete über die internetverbindung an sein standardgateway weitergeben. Ist ewig her, dass ich etwas ähnliches unter windows gemacht habe. darum ab hier keine gewähr mehr xP
entweder, du musst deine internetverbindung freigeben (per rechtsklick auf die entsprechende verbindung, irgendwo da sollte das gehen) oder du musst eine bridge erstellen, zwischen dem virtuellen tunneladapter und deiner lan verbindung.

und standard schreibt man mit d.